Die gefundene Schwachstelle wird als kritisch eingestuft und könnte sich ausnutzen lassen, beliebigen Code auf betroffenen Rechnern auszuführen. Der im Januar eingeführte Firefox 3.6 sei ebenfalls betroffen. Die Entwickler wollen die Schwachstelle in Version 3.6.2, die für 30. März 2010 geplant ist, beheben. Entdeckt wurde die Lücke von Sicherheitsexperte Evgeny Legerov, der für Intevydis arbeitet. Legerov hat keinen Exploit-Code veröffentlicht, verweigerte anfänglich allerdings Details an Mozilla herauszugeben.
Schließlich habe der Experte dann doch Mozilla mit den notwendigen Details versorgt, um den Fehler zu reproduzieren. Der Patch wird es allerdings nicht mehr in den Hacker-Wettbewerb Pwn2Own schaffen. Allerdings wird es nicht erlaubt sein, diese Lücke zu nutzen. Am 30. März sollen ebenfalls Updates für Firefox 3.0 (3.0.19) und Firefox 3.5 (3.5.9) erscheinen. Für Firefox 3.0.x, der Mitte 2008 vorgestellt wurde, wird dies das letzte Sicherheits-Update sein. (jdo)
Firefox Erweiterungen
LastPass TecChannel-Premium
LastPass merkt sich Anmelde- und Formularinformationen von Webseiten. Sie müssen dazu ein kostenloses Konto bei dem Dienst einrichten. LastPass ist für alle wichtigen Brwoser und Plattformen inklusive Smartphones und Tablets verfügbar
QuickJava
Mit QuickJava können Sie schnell per Mausklick sicherheitskritische Funktionen/Plug-ins von Firefox deaktivieren, beispielsweise wenn Ihnen eine Webseite nicht vertrauenswürdig vorkommt.
SecureLogin
Besitzt Secure Login die Anmeldedaten für eine Website, kann man sich mit einem Klick auf das Secure-Login-Symbol anmelden. Zusätzlich lässt sich ein JavaScript-Schutz aktivieren.
WOT – Web of Trust schützt beim Browsen und Shoppen
Wenig vertrauenswürdig: WOT zeigt bei den Suchergebnissen von Google mit einem Symbol-Rating an, ob die Domains der gefundenen Ergebnissen vertrauenswürdig sind. Links mit rotem Symbol sollten gemieden werden.
WOT - Web of Trust
Web of Trust setzt auf die Community. Sie können Webseiten hinsichtlich verschiedener Datenschutz und Sicherheitskriterien selbst einstufen und so zu mehr Websicherheit beitragen.
AutoFill Forms
Formulare schnell ausgefüllt: AutoFill Forms merkt sich Formulareingaben und bietet vielfältige Eingabemöglichkeiten. Sie können auch verschiedene Profile anlegen.
AutoFill Forms
Einmal sollte das Profil so weit wie möglich gefüllt werden.
BugMeNot
Sofort anmelden statt „kostenlos registrieren“.einfach per Rechtsklick. Klicken Sie rechts in das Login-Fenster und wählen Sie „BugMeNot“.
Master Passwort Timeout
Sicherheitsplus für öffentlich zugängliche Rechner. Nach einem definierten Zeitraum muss das Master Password neu eingegeben werden.
Less Spam, please
Less Spam, please generiert und merkt sich E-Mail-Adressen für Webseiten. So werden potenzielle Adresssammler von der wirklichen E-Mail-Adresse ferngehalten. Das Add-on nutzt dazu Dienste wie YopMail, MailCatch, Humaility oder Mailinator.
Page Hacker
Drucken ohne unerwünschte Informationen. Mit Page Hacker lassen sich beliebige Informationen durch Markieren mit der Maus löschen. Vor dem Ausdrucken – wie im Beispiel bei der Xing-Visitenkarte – lassen sich Details wie das Profilbild oder die Telefonnummer einfach weglöschen.